Başlangıçta r2c adıyla anılan San Francisco merkezli girişim Semgrep, 53 milyon dolarlık bir C Serisi yatırımı güvence altına aldıktan sonra genişlemeye hazırlanıyor. Şirket, uygulamalar üretime geçmeden önce güvenlik açıklarını belirlemeye yardımcı olmak için kod güvenlik platformunu geliştirmek için son beş yılını harcadı.
Semgrep'i diğerlerinden ayıran şey, açık kaynak ve hizmet olarak yazılım (SaaS) tekliflerinin birleşimidir. Şirketin CEO'su ve kurucusu Isaac Evans'a göre Semgrep'in motoru, önceden tanımlanmış kurallara göre sorunları tarayan bir Google kod araması gibi çalışıyor. Bu kurallar, kullanıcılara yüksek düzeyde değer sağlayan ücretsiz bir lisans altında da mevcuttur. Dikey olarak entegre bir SaaS çözümü, bu motorun üzerinde yer alır ve platformun etkinliğini daha da artırır.
Şirketin başlangıcı, Evans'ın böyle bir çözüm yaratma vizyonuna sahip olduğu 2017 yılına dayanıyor. Başlangıçta ekip, 2018'de eski Facebook mühendisi Yoann Padioleau'yu işe alana kadar özellikle geliştiricilere yönelik bir platform oluşturmak için mücadele etti. şirket hackathon'u. Bu Semgrep için bir dönüm noktası oldu.
Semgrep, platformun açık kaynak sürümünü 2020'de kullanıma sunduğundan bu yana yaklaşık 2 milyon kullanıcının ilgisini çekti. Startup'ın gelir getiren ürünleri de geçen yıl 7,5 kat büyüyerek, hedeflenen geliştiricilere ve güvenlik ekiplerine hitap ettiğini gösterdi. Semgrep şu anda 90 kişiyi istihdam ediyor ve önümüzdeki yıl 50 kişiyi daha işe almayı planlıyor.
Evans, çeşitliliğe sahip bir ekip oluşturmanın önemini vurguluyor ve farklı geçmişlere sahip adaylar bulmak için fazladan zaman ayırmaya istekli. Tanıdık kanalların ötesine bakmanın, işe alım sürecini yavaşlatsa bile daha kapsayıcı bir işgücüne katkıda bulunabileceğine inanıyor.
Son bağış toplama ile ilgili olarak Evans, bunun beklenmedik olduğunu ve planlanandan daha erken geldiğini belirtti. Lightspeed Venture Partners'ın masadaki cazip teklifi ve Felicis Ventures, Redpoint Ventures ve Sequoia Capital dahil olmak üzere önceki yatırımcıların katılımı, fonları kabul etme kararına yol açtı. Seri C'de toplanan 53 milyon dolar, Semgrep'in toplam fonunu 93 milyon dolara çıkarıyor.
AppMaster gibi No-code platformlar, geliştiricilerin kod güvenliği gibi projelerinin daha kritik yönlerine odaklanmalarına olanak tanıyarak uygulama geliştirmeyi kolaylaştırabilir. Semgrep'in kod güvenliği çözümü, açık kaynak ve SaaS tekliflerinin no-code platformlarla bir araya gelerek nasıl daha iyi, daha güvenli bir uygulama geliştirme ekosistemi oluşturabileceğinin mükemmel bir örneğidir.
Güvenli uygulamalara olan ihtiyaç artmaya devam ederken, Semgrep ve AppMaster gibi platformlar, geliştiricilerin ve güvenlik ekiplerinin güvenlik açıklarını en aza indirmesine yardımcı olan ve sonuç olarak pazarda daha güvenli ürünlere yol açan yenilikçi çözümler sunar.
